この記事では、Security Trails のインテリジェンス カード拡張機能について説明します。
SecurityTrails は、ドメイン、DNS、WHOIS、IP アドレスからのさまざまなインターネット インテリジェンス データを保持しており、リスク スコアリング、不正行為の監視、インフラストラクチャの評価と管理、サイバー犯罪管理、情報セキュリティなどのさまざまな用途に統合されています。
SecurityTrails 拡張機能はThreat Intelligence 、 SecOps Intelligence 、および/またはBrand intelligenceモジュールのサブスクリプションを持つすべての顧客が利用できます。
これにより、アナリストは、2008 年まで遡る DNS およびドメイン情報の完全な現在および履歴データ、および最大 120 日間の IP アドレスからの逆 DNS 解決履歴を調査して、徹底的な分析と調査のサポートを行うことができます。
ドメインIntelligence Card拡張
セキュリティ トレイルの以下のいずれかのレコードを使用して、任意のドメインIntelligence Card強化できます。
- あ
- AAAAA
- MX
- SOA
- CNAME
- TXT
以下のカードの例は、悪意のあるドメインのコンテキストを示しています。
この例では、場所(A レコード)、日時(日付)、担当者(SOA レコード) の現在および過去の日付に関する追加のコンテキスト情報や、その他のレコードの多くの詳細が、さらなる情報漏洩 / 侵害の兆候となる可能性があります。 追加のコンテキストが提供されることで、アナリストは調査の次のステップに進み、情報漏洩/侵入の影響を完全に理解してから、必要な関係者に対して必要な措置を講じ、修復/復旧/改善のステップに進むことができます。
IPアドレスIntelligence Card拡張
セキュリティ トレイルの以下のレコードを使用して、任意の IP アドレスIntelligence Card拡充できます。
- あ
- CNAME
以下のカードの例は、悪意のある IP アドレスのコンテキストを示しています。
この例では、場所(A レコード)、日時(日付)、および関連するリスク レベルの現在および過去の日付に関する追加のコンテキスト情報が提供されます。アナリストは、修復/復旧/改善に移行するための即時措置を講じるために必要な詳細を把握しており、応答時間が大幅に短縮されます。
ビジュアルジョブエイド
拡張機能の使用方法を段階的に説明するには、このジョブ アシストをダウンロードしてください。